allora ho un form html che passa utente e password ad una pagina php che controlla se sono giusti. semplicemente così:

$userad=$_POST["userad"]; // dal form html
$passad=$_POST["passad"];
if ($passad == "xxx" && $userad == "xxx"){

session_start();
$login = true ;
}

ora se cambio la password o l'utente nel php non entro, devo rimettere il nome utente e password che avevo impostato la prima volta, sempre nel php.

accetta solo quelli.

se cambio utente e password nel php non entro nemmeno con quelli della prima volta.

è possibile che il server abbia immagazzinato da qualche parte
utente e password e non li aggiorni?